{"id":782475,"date":"2023-05-31T21:04:32","date_gmt":"2023-05-31T21:04:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-con-los-sitios-fantasma-amenazas-silenciosas-que-acechan-en-sus-comunidades-de-salesforce\/"},"modified":"2023-05-31T21:04:35","modified_gmt":"2023-05-31T21:04:35","slug":"cuidado-con-los-sitios-fantasma-amenazas-silenciosas-que-acechan-en-sus-comunidades-de-salesforce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-con-los-sitios-fantasma-amenazas-silenciosas-que-acechan-en-sus-comunidades-de-salesforce\/","title":{"rendered":"Cuidado con los sitios fantasma: amenazas silenciosas que acechan en sus comunidades de Salesforce"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Protecci\u00f3n de datos \/ Ciberamenaza<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Salesforce incorrectamente desactivado y abandonado <a rel=\"nofollow noopener\" href=\"https:\/\/help.salesforce.com\/s\/articleView?id=sf.sites_overview.htm&amp;type=5\" target=\"_blank\">Sitios<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/help.salesforce.com\/s\/articleView?id=sf.networks_overview.htm&amp;type=5\" target=\"_blank\">Comunidades<\/a> (tambi\u00e9n conocido como Experience Cloud) podr\u00eda plantear graves riesgos para las organizaciones, lo que dar\u00eda lugar al acceso no autorizado a datos confidenciales.<\/p>\n<p>La firma de seguridad de datos Varonis denomin\u00f3 los recursos abandonados, desprotegidos y no monitoreados &#8220;<strong>sitios fantasma<\/strong>.&#8221;<\/p>\n<p>&#8220;Sin embargo, cuando estas comunidades ya no son necesarias, a menudo se apartan pero no se desactivan&#8221;, investigadores de Varonis Threat Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.varonis.com\/blog\/salesforce-ghost-sites\" target=\"_blank\">dicho<\/a> en un nuevo informe compartido con The Hacker News.<\/p>\n<p>&#8220;Debido a que estos sitios no utilizados no se mantienen, no se prueban contra vulnerabilidades y los administradores no actualizan las medidas de seguridad del sitio de acuerdo con las pautas m\u00e1s recientes&#8221;.<\/p>\n<p>Varonis dijo que encontr\u00f3 muchos de estos sitios desactivados (pero a\u00fan activos) que a\u00fan obtienen nuevos datos, lo que permite a los actores de amenazas extraer datos manipulando el <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/Host\" target=\"_blank\">encabezado de host<\/a> en la solicitud HTTP.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1685567072_80_Cuidado-con-los-sitios-fantasma-amenazas-silenciosas-que-acechan-en.jpg\" alt=\"Comunidades de Salesforce\" border=\"0\" data-original-height=\"727\" data-original-width=\"728\" title=\"Comunidades de Salesforce\"\/><\/div>\n<p>Identificar las URL internas completas asociadas con los sitios es un desaf\u00edo pero no imposible, ya que un adversario podr\u00eda aprovechar herramientas como SecurityTrails que rastrean los cambios en los registros DNS.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p class=\"ad-description\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">Guardar mi asiento!<\/a><\/div>\n<p>Lo que agrava a\u00fan m\u00e1s el riesgo es el hecho de que los sitios obsoletos carecen de las \u00faltimas protecciones de seguridad, lo que los convierte en un objetivo ideal para los actores de amenazas que buscan desviar informaci\u00f3n confidencial.<\/p>\n<p>&#8220;Los datos expuestos no se limitan solo a datos antiguos de cuando el sitio estaba en uso; tambi\u00e9n incluyen nuevos registros que se compartieron con el usuario invitado, debido a la configuraci\u00f3n de uso compartido en su entorno de Salesforce&#8221;, dijeron los investigadores.<\/p>\n<p>Para mitigar las amenazas asociadas con los sitios fantasma, se recomienda a las organizaciones realizar un seguimiento de todos los sitios de Salesforce y los permisos de sus respectivos usuarios.  Tambi\u00e9n se recomienda desactivar correctamente los sitios que ya no est\u00e1n en uso.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/beware-of-ghost-sites-silent-threat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de mayo de 2023\ue804Ravie Lakshman\u00e1nProtecci\u00f3n de datos \/ Ciberamenaza Salesforce incorrectamente desactivado y abandonado Sitios y Comunidades<\/p>\n","protected":false},"author":1,"featured_media":782476,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[6297,4657,4656,8898,4661,4664,32030,99,26,10678,4662,4668,4667,36,4654,4658,4659,4653,4655,4663,40646,4666,4665,110579,3260,251,4660],"class_list":["post-782475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acechan","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-como-hackear","tag-comunidades","tag-con","tag-cuidado","tag-fantasma","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-salesforce","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-silenciosas","tag-sitios","tag-sus","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/782475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=782475"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/782475\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/782476"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=782475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=782475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=782475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}